Forside Profil IT sikkerhed Søgemaskineoptimering Reference Ressourcer

Midlertidige links: vidensbank

IT sikkerhed

Certificering

Certificering giver dokumentation for viden.

IT branchen i almindelighed, og IT sikkerhedsbranchen i særdeleshed, er fuld af folk uden formel uddannelse eller anden form for papir på hvad de kan. Ikke at disse folk ikke er dygtige og kan deres ting, "selvlært" kan i mange tilfælde være meget bedre end "undervist". Problemet opstår når disse folk skal bedømmes af andre, der ikke kender dem eller har set dem arbejde. Dette sker typisk i forbindelse med ansættelse, og problemet deles af både arbejdsgiver og arbejdstager.

Arbejdsgiveren har typisk det problem at gode folk ikke hænger på træerne og når de skal findes, kan det være vanskeligt for arbejdsgiveren at vurdere hvad den enkelte kan og indeholder. For arbejdstageren er problemet tilsvarende, hvordan sandsynliggør han over for en potentiel at han kan løse jobbet, at han er lønnen værd at han er den bedste kandidat. Løsningen på ovenstående udfordring kan være certificeringsuddannelser.

Certificering giver mere end dokumentation for viden.

Hvis du har taget en af de anerkendte certificeringer vil du hurtigt finde ud af at der følger noget med i hverdagen også. Der vil pludselig være nogle folk, der har et synligt tegn på at du besidder viden, hvorfor deres kontakt til dig ændres. Du vil kunne opleve sælgere, der holder sig til facts, eksterne konsulenter der taler til dig som en ligemand og lytter til hvad du har at sige, uden at du først har skulle etablerer dig som en der ved noget om emnet. Dette spare faktisk tid i dagligdagen for alle parter da der er en helt masse kommunikative ting der er på plads. Man kan sige at certificeringens forkortelse på visitkortet har samme funktion som militære gradstegn, du er placeret i hierarkiet, du har bevist dit værd. Less bullshit more to the point.

Certificeringer kontra rigtig uddannelse

Certificeringer kontra "rigtig eller akademisk uddannelse" sådan stilles det ofte op, når man diskuterer certificeringer, og der er lige så mange mennesker der kan fortælle historien og en ansat der havde alle de rigtige uddannelser eller alle de rigtige certificeringer, men så ikke kunne noget i den virkelige verden når de endelig kom til noget.

Sådan behøver og bør det ikke være. Uddannelse er altid en god ting, men lige som certificeringer, skal den jo omsættes til noget brugbart og praktisk før den har værdi. En certificering vil ofte være relativ specifik og kan derfor underbygge en formel uddannelse på bedste vis.

Hvad er der så af certificeringer derude.

Som udenforstående eller som ny i branchen kan det være nøsten umuligt at danne sig et overblik over hvilke certificeringer der findes, hvilke det kan betale sig at tage, om de skal holdes ved lige og hvordan det gøres i praksis. Herunder kikker vi på nogle af de muligheder der findes

Grundlæggende certificeringer

Grundlæggende certificeringer er certificeringer, der ikke har et decideret IT sikkerhedsmæssigt sigte, men mere et generelt IT drift, IT udviklingsmæssigt eller et generelt IT vidensmæssigt sigte. Det kunne f.eks. være

MCP, MCSA og/eller MCSE

Her har vi fat i Microsoft familien af certificeringer, der er rigtig mange af dem, og man skal have mange af dem hvis man vil bevæge sig op på MCSA og MCSE niveau. De skal alle fornyes med jævne mellemrum og de kan tages som selvstudie eller som kurser forskellige steder. Man skal vide at selv de specifikke certificeringer, f.eks. en MCSE med sikkerhed som overbygning, betragtes som en grundlæggende certificering.

Disse Microsoft certificeringerne kan være en overvejelse værd hvis man står i bunden af fødekæden og slet ingen referencer eller erfaring har, de vil kunne få en ind gennem døren og foran i køen i forhold til dem der er helt blanke. Det kan lade sig gøre at tage dem selv hvis man kan afsætte tiden og det kan også gøres inden for et opnåeligt beløb for en privat person. Hvis du er inde for branchen, så kender du disse certificeringer og ved hvad de er værd.

CCNA, CCNP og CCIE

Cisco's certificeringer er rigtig gode, og bestemt ikke lette at tage. På trods af dette, regnes de alligevel for nogle af de grundlæggende certificeringer når vi taler IT sikkerhed, fordi de behandler de grundlæggende infrastruktur ting, primært ud fra et planlægnings, implementerings og drifts synspunkt. og disse felter er helt grundlæggende parametre der skal være i orden før vi kikker på hardcore sikkerhed.

LPI, RHCE og RHCE

Linux Professional Institute, Red Hat Certified Engineer og Red Hat Certified Technician er nogle af de grundlæggende certificeringer der findes inden for Linux verdenen. De er ikke ens, men minder en del om hinanden. Hvis du ikke har forkundskab til Linux, kan disse certificeringsforløb være en god måde at komme ind i stoffet på og godt kendskab til Linux er en absolut forudsætning for at kunne begå sig i sikkerhedsbranchen, man kommer bare ikke uden om Linux.

Ledelsesmæssige certificeringer

Ledelsesmæssige IT sikkerhedscertificeringer er sjældent ret teknologiske og ofte relativt akademiske i deres tilsnit. De handler meget om principper og modeller, best practice og common body of knowledge for at nævne nogle kærne begreber fra dette område. Der er flere forskellige branchespecifikke certificeringer samt nogle mere generelle

ESL.

Eksamineret Sikkerhedsleder certificeringen er en dansk ting, der giver en indføring i IT sikkerhed og den bagved liggende faglige etik og terminologi. Uddannelsen har lidt en revisor indgangsvinkel til tingene, tager sit udgangspunkt i IT sikkerhedsmæssig revision og har IT revisorer som primær målgruppe. ESL giver både CPE point (160) og erhvervs- erfaringsdispensation til CISM. Hvis ESL er relevant for dig, så vil det typisk være en del at din job beskrivelse, denne certificering tages yders sjældent af private

CISM.

Certified Information Security Manager er en global professionel anerkendelse og en beskyttet titel indenfor IT-sikkerhedsledelse. Dens primære fokus er på ledelse af optimale processer for informationssikkerhed. CISM henvender sig til folk, der har brug for at opnå "det store billede" i forhold til at lede, designe og overskue deres virksomheds IT sikkerhed. Typisk vil en CISM være relevant for en person med stor teknisk erfaring der nu skal på ledelsesniveau.

CISA.

Er en forkortelse for Certified Information System Auditor og kan vel nærmest betragtes som en slags international ESL men er, bl.a. på grund af at den er international, mere anerkendt. Lige som de to certificeringer herover vil den være relevant for personer hvor den står i job beskrivelsen og den tages meget sjældent på eget initiativ

CISSP.

CISSP er en forkortelse for Certified Information Systems Security Professional og en af de største IT sikkerhedscertificeringer overhoved. Kærnebegrebet i CISSP er Common Body of Knowledge og ISC2 siger selv at den er "a mile wide but an inch deep".

CISSP kan være relevant for næsten alle i IT sikkerhedsbranchen, og ses oftere og oftere i stillingsannoncer og jobopslag. CISSP ligner lidt Microsoft certificeringerne der hen at den teknisk ikke er ret svær og avanceret. Testen går meget på formuleringer og lige som der findes "The Microsoft Way of saying things" så findes der også "The CISSP way of saying things". En CISSP kan tages som selvstudie, certificeringsprøven kan bestilles online og den kan tages som uddannelse og kursus gennem PWC.dk. CISSP vil være relevant for alle i TI sikkerhedsbranchen.

Tekniske specifikke IT sikkerhedscertificeringer.

Tekniske specifikke IT sikkerhedscertificeringer har bred relevans hvis man er i IT sikkerhedsbranchen. For dem der udføre det praktiske arbejde, hvad enten vi taler konfiguration opsætning og drift af forskellige bokse, f.eks. routere, firewalls, VPN og andet, eller vi taler penetrations testere, sikkerheds auditorer og forensics specialister er den viden disse certificeringer repræsenterer helt nødvendig for at kunne udfører disse jobs.

Ledelsesmæssigt vil denne type certificeringer også kunne være relevante, simpelthen for som leder at kunne demonstrere teknologisk dybde og akademisk overhøjde. En hardcore teknisk certificering med tilpas sværhedsgrad vil kunne være medvirkende til at skabe den fornødne respekt om lederen. Han/hun ved faktisk hvad det handler om.

CPSA og CPSP

Certified protego/PriveWaterHouseCoopers security Analyst og Certified protego/PriveWaterHouseCoopers Security Practicioner er to danske certificeringsprogrammer der oprindeligt er lavet af det gamle Protego A/S der nu er opkøbt af PWC.

Begge certificeringsforløb er i og for sig svære og tekniske nok, men omfanget er overskueligt og der er kursusforløb hos PWC der passer til. Disse to certificeringer er rigtig gode til at komme i gang med. De giver blod på tanden, en god grundlæggende forståelse for de ting de dækker og så er de sjove og udfordrende.

SANS certificeringer.

Her har vi fat i toppen af poppen. SANS er nok den største internationale IT sikkerheds- organisation og deres certificeringsprogram er noget af det mest anerkendte når vi taler hardcore tekniske certificeringsprogrammer og uddannelse. Alle SANS certificeringer varetages af datterselskabet GIAC og i Danmark er der umiddelbar adgang til GIAC Certified Frewall Analyst (GCFW), GIAC Certified Forensic Analystb (GCFA) og Certified Windows Security Administrator (GCWN) gennem PWC og resten kan tages som selvstudie (hvilket de første 3 også kan).

Det skal siges med det samme! Niveauet er meget højt, detaljeringsgraden er stor, der er meget stof der skal læses og gennemgås, prøverne er svære, der er endda nogle af certificeringerne hvor man skal afleverer store skriftlige opgaver på engelsk, der bliver rettet og bedømt og beståelsesprocenten er ikke ret stor (hvis man ser på den samlede gruppe af mennesker der starter på certificeringerne)

Det skal også siges at undervisningsmaterialet er noget af det bedste der findes, pensum er uhyre brugbart og alle opgaverne er taget fra den virkelige verden og kan direkte overføres til hverdagen. Ressourcerne der følger med er rigtig gode og så er det utroligt spændende.

Certificering! Skal/skal ikke.

Certificeringer koster tid og penge, man skal koncentrere sig om emnet og være indstillet på at deltage aktive, man kan ikke bare "være med efter bedste evne" og når man nu ikke lige nu er i gang med at søge job og faktisk har et udmærket job, der oven i købet betaler for certificeringen og ikke engang forlange at man skal bestå prøven. Kan det så overhoved betale sig.

Det meget klare svar på oven stående spørgsmål er et JA. For selvom det er lidt udansk og faktisk forbudt efter janteloven, så får man en hel del ud af en certificering.

Undervisningsudbyttet bliver mange gange større, når man er nødt til at forstå og kunne anvende pensum i stedet for bare at have hørt det læst op. Mange certificeringer kræver at man arbejder aktivt med materialet og selve prøven betyder ofte at man bliver stillet foran problemstillinger som man ikke har set før, selvom de minder om det der er gennemgået. Indlæringsdybden bliver simpelthen større.

Glemselskurven bliver ikke så stejl. Det er en helt almindelig kendt ting at det at man gennemgår en prøve betyder at man husker stoffet længere og bedre. En certificering vil derfor betyde at det stof du har gennemgået bedre lagers i din hukommelse så du har mere glæde af det i længere tid.

Værdien af certificeringen skal også med. Hvis du vælger den rigtige certificering, vil den/de kunne underbygge din tekniske faglige autoritet i dit daglige arbejde. Du har simpelthen bevist at du kan dit fag, både over for ligesindede i samme virksomhed som over for ligesindede samarbejdspartnere og også de kollegaer og samarbejdspartnere du har som ikke lige er i branchen. Tag certificeringen hvis du har muligheden.

Kontakt Os

Bufferzone.DK
C.F:Richsvej 90
2000 Frederiksberg
Denmark

e-mail
info@bufferzone.dk

Zones

- GraficZone
- ScriptZone
- LinkZone
- BannerZone

FocusZones

- webpromotion
- søgemaskineoptimering
- søgemaskinepositionering
- Søgemaskine
markedsføring
- google
- SEO
- Hacking
-Google